瑞星卡卡安全论坛技术交流区系统软件 360的专杀依靠文件名查杀

1   1  /  1  页   跳转

360的专杀依靠文件名查杀

收藏
jesterjy
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2009-05-17
  • 来自:
发表于: 2009-05-24 11:45 | 只看楼主 短消息 资料
字号: 1楼

360的专杀依靠文件名查杀

听说360是依靠文件名进行查杀病毒,今天我自己做了一个实验。
      今天下载了一个磁碟机的样本在虚拟机上运行。用FileMon监控,发现在c:\windows\system32\com目录下产生了lsass.exe和smss.exe文件。然后从360下载了专杀,杀掉了~!~!
      杀掉以后在c:\windows\system32\com目录下建立一个文本文件,改名为lsass.exe或者smss.exe,然后再用360的专杀杀一下看看。是不是提示查找到病毒了?

    360原来是判断病毒是依靠文件名来查杀的。至少从表面看是这样的了。

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
最后编辑jesterjy 最后编辑于 2009-05-24 11:46:07
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-05-24 12:09 | 短消息 资料
字号: 2楼

回复:360的专杀依靠文件名查杀

很早就听说了,难道现在还没改?
╭∩╮(︶︿︶)╭∩╮
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-05-24 12:24 | 短消息 资料
字号: 3楼

回复:360的专杀依靠文件名查杀

文件名称和路径是辅助手段
gototop
 
jesterjy
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2009-05-17
  • 来自:
发表于: 2009-05-24 12:52 | 只看楼主 短消息 资料
字号: 4楼

回复:360的专杀依靠文件名查杀

辅助手段查到后是不是最少也要有一个特征码之类的匹配吧~!~!~!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-05-24 17:13 | 短消息 资料
字号: 5楼

回复:360的专杀依靠文件名查杀

楼主啊,你是从火星来的吧?
这,旧闻!
gototop
 
jesterjy
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2009-05-17
  • 来自:
发表于: 2009-05-24 18:39 | 只看楼主 短消息 资料
字号: 6楼

回复:360的专杀依靠文件名查杀

哎!我也没说是新闻了。只是自己试了试而已了。
我逆向了其中的一部分代码,不过它查杀的部分没有逆向。
哎。我水平很菜,就别跟我计较了。
gototop
 
tengteng77
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-05-24
  • 来自:
发表于: 2009-05-24 20:54 | 短消息 资料
字号: 7楼

回复:360的专杀依靠文件名查杀

是吗
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT